设备应能将核验结果以导出或上传方式输出

4.2.11用户权限管理

4. 2. 12 记录

设备的记录功能应符合以下要求： a）人证核验结束后能自动保存记录； b） 人证核验记录内容至少包括设备标志、核验时间、人员标识、核验结果等信息； 仅授权用户具备记录操作功能； d 记录存储于设备的相关载体中，并能形成报表； 支持记录检索和导出地下室标准规范范本，使获得授权的用户对授权范围内的事件信息进行检索和导出，并记录 用户的导出操作事件。

GA/T17552020

GA/T17552020

4.2.13人机交互界面

设备人机交互界面应包含中文。

备人机交互界面应包含中

4.3.1人脸图像质量

设备的光照适应性应符合以下要求： a）在均匀光照环境下，设备的最高适应光照大于等于30001x； b）在均匀光照环境下，设备的最低适应光照小于等于2001x。

4.3.3人脸姿态适应性

设备应能对水平转动角度小于等于30°、俯仰角度小于等于20°、倾斜角度小于等于45°的人脸 进行人证核验。

4.3.4错误接受率和错误拒绝率

设备的错误接受率（FAR）和错误拒绝率（FRR）分为基本级和增强级两个等级，不同等级的设备 应分别符合以下要求： a 基本级设备：在同一设定阈值条件下，错误接受率（FAR）小于等于0.1%时，错误拒绝率 （FRR）小于等于5%； b） 增强级设备：在同一设定阅值条件下，错误接受率（FAR）小于等于0.01%时，错误拒绝率 (FRR）小于等于5%。

4. 4.1 物理安全

设备应符合以下物理安全要求： a）具备自身安全保护功能，当人脸采集组件、人证核验组件和管理/控制组件在受到物理攻击时 能及时进行告警； b）在电源掉电或者更换电池时，设备已保存的记录信息不丢失； ）所有图像采集装置具有受控机制； d）支持对I/0接口屏蔽，防止非授权使用； e）具备网络资源访问控制，限制WLAN和蓝牙等非受控无线网络连接

设备应符合以下数据安全要求：

GA/T 17552020

a）不存储读取到的证件芯片信息和采集到的人脸图像； b）核验结果和记录采用国产商用密码算法进行加密存储； c）对核验结果输出和记录导出提供完整性保护和机密性保护； d）对身份标识信息、人脸特征序列数据等敏感信息采用加密机制和身份鉴别授权机制管理

4.5.3连续工作时间

4. 6 电气安全要求

使用交流供电的设备应符合以下要求： a）具有可供连接保护接地导线的保护接地端子，并有明显的标识； b）保护接地端子与保护接地的所有可触及金属部件之间的电阻小于等于0.12。

4. 6. 2 绝缘电阻

属部件之间的绝缘电阻，在止常环境条

使用交流供电的设备电源插头或电源引入端与外壳裸露金属部件之间，应能承受1.5kV、45H2 Hz交流电压历时1min的抗电强度试验而无击穿或飞弧

用交流供电的设备的外壳泄漏电流最大极限值应

对设备进行静电放电、射频电磁场辐射、电快速瞬变脉冲群、浪涌（冲击）、射频场感应的 扰以及电压暂降、短时中断和电压变化共六项抗扰度试验，设备的抗扰度性能应符合GB/T1779 17中表1、表2和表4中规定限值的要求。

设备应在下述试验后能正常工作，且不致引起外观和机械结构以及基本功能受损： a）振动：正弦波10Hz～55Hz，速率1oct/min，振幅0.15mm，扫频耐久循环数：5次，定频耐 久时间：10min±0.5min，X、Y、Z三个轴向； b）冲击：峰值加速度150m/s，持续时间11mS； c）自由跌落：非包装，跌落高度0.1m。

错误接受率（FAR）和错误拒绝率（FRR）测试应在计算机或服务器环境下通过人证核验性能专用 测试系统进行。测试时，使用人证核验性能专用测试系统的测试程序调用测试数据库及分析处理测试 结果，对被测设备上运行的人脸识别算法进行测试。测试用接口函数和接口协议中应包括特征提取和 持征比对两个基本接口，按照不同等级选择不同测试数据库规模的目标集和探测集，通过特征提取功 能得到特征文件，通过特征比对功能得到相似度，计算出错误接受率（FAR）和错误拒绝率（FRR）两 项技术指标。C语言测试接口函数说明见附录A

5.1.3.1测试数据库构成

测试数据库由目标集和探测集共同组成。 具中， 目标集的人脸图像数据用于被测设备进行人脸注 册，探测集的人脸图像数据用于被测设备进行人脸比对

5. 1. 3. 2目标集

GA/T 17552020

5. 1. 3. 3探测集

1.3.4测试数据库规模

测试数据库规模应符合以下要求： a）基本级要求：N≥2000，M≥20000； b）增强级要求：N≥10000，M≥100000。 注：其中N为目标集中不重复的测试人员数量，M为探测集中的测试人脸图像数量。

5.1.3.5测试数据库样本分布

测试数据库样本分布应符合以下要求： a）性别分布：男、女各占(50±5)%； b）年龄分布：16岁以下占（15土3)%、16岁～60岁占（75±5)%、60岁以上占（10土3)%； c）差异性分布：避免双胞胎等极相似人群； d 时间跨度分布：避免同一测试人五年内面部特征变化不明显的证件照片同时入库； e 民族分布：我国汉族人占（60土5）%、与汉族人面部特征差别较为明显的我国少数民族占 （20土5）%，白色人种占（5土2）%、黑色人种占（5土2）%、棕色人种占（5土2）%、亚洲其 它国家的黄色人种占（5土2）%。其中，我国少数民族分布为维吾尔族占（40土5）%、藏族占 （40土5）%、乌兹别克族、塔吉克族、哈萨克族、蒙古族、鄂温克族、回族、俄罗斯族等其 他少数民族占（20±2）%。

GAZT XXXXXXXXX

5.2.2机械结构试验

5.2.3外壳防护等级试验

5.3.1现场活体人脸图像采集试验

测试人员位于设备人脸图像采集区域内，通过设备采集并显示人脸图像。判定结果是否符合4.2. 的要求。

5.3.2证件可视人脸图像采集试验

将带有可视人脸图像信息的证件置于设备的证件可视人脸图像采集区域，按照产品说明书设置证 件可视人脸图像采集规格参数，通过设备采集并显示证件可视人脸图像。判定结果是否符合4.2.2的要 求。

5. 3. 3补光试验

检查设备补光设计。调暗环境光照强度，观察补光成像是否自动启动及补光效果。判定结果是 4.2.3的要求。

5.3.4证件芯片信息读取试验

设备的证件芯片信息读取试验应按照以下方法进行： a）用包含电子芯片的证件放置于设备的证件芯片信息读取区域，观察芯片信息读取情况及读取 的信息。具备居民身份证读取功能的，采用真实二代居民身份证放置于设备的证件芯片信息 读取区域，观察芯片信息读取情况及读取的信息。判定结果是否符合4.2.4a)的要求； b 具备居民身份证读取功能的，检查居民身份证阅读模块或阅读器品牌及型号、规格，核验该 居民身份证阅读模块或阅读器的检测报 证证书，判定结果是否符合4.2.4b）的要求

5.3.5人证核验试验

测试人员将人脸置于设备人脸图像采集区域，并将本人真实身份证件放置于设备的证件芯片信息 读取区域，观察人证核验情况及结果，判定结果是否符合4.2.5的要求，

5.3.6活体检测试验

5.3.7核验结果提示试验

GA/T XXXXXXXXX

在5.3.5试验过程中，观察核验结果提示情况；将真实身份证件或其它含电子芯片的证件放置于设 备证件芯片信息读取区域，以与证件用户身份不一致的测试人员的真实人脸停留于设备人脸图像采集 区域，观察人证核验结果提示情况，判定结果是否符合4.2.7的要求

5.3.8通讯接口检查

验查设备通讯接口，判定结果是否符合4.2.8的要求。

5.3.9程序接口检查

5.3.10核验结果输出试验

5.3.11用户权限管理试验

检查设备的用户权限管理方式，使用不同安全级别授权的用户名登录操作，观察用户权限管 判定结果是否符合4.2.11的要求。

5. 3. 12 记录试验

设备记录功能试验应按照以下方法进行： a 按5.3.5的方法进行人证核验试验，检查设备的记录及内容，判定结果是否符合4.2.12中a) 和b）的要求； 6 分别使用授权用户和非授权用户对记录进行操作，观察设备操作情况，判定结果是否符合 4.2.12中c)的要求； 检查设备的记录内容，按照产品使用说明书操作，确定是否可形成报表，判定结果是否符合 4.2.12中d)的要求； d） 按照产品使用说明书操作，使用授权用户，输入不同关键信息对记录进行检索，导出检索结 果。判定结果是否符合4.2.12中e)的要求，

5.3.13人机交互界面检查

检查设备人机交互界面，判定结果是否符合4.2.13的要求。

5.4.1人脸图像质量试验

设备人脸图像质量试验应按照以下方法进行： a）在5.3.1项试验后导出设备采集的活体人脸图像，查看活体人脸图像质量是否符合4.3.1中a） 的要求； b） 在5.3.2项试验后导出设备采集的证件可视人脸图像，查看采集的证件可视人脸图像质量是否 符合4.3.1中b）的要求，

5.4.2光照适应性试验

设备光照适应性试验应按照以下方法进行：

5.4.3人脸姿态适应性试验

测试人员按照5.3.5项试验方法依次进行不同人脸姿态试验，确保测试人员出现正面、水平左转 30°、水平右转30°、上仰20°、下俯20°、左倾斜45°、右倾斜45°至少七种姿态。观察人证核验 情况，判定核验结果是否符合4.3.3的要求。

5.4.4错误接受率（FAR）和错误拒绝率（FRR

[GA/I XXXXXXXXX

5. 4. 5 响应时间试验

从将身份证件或其它包含电子芯片的证件放在设备证件芯片信息读取区域且检测人员的人脸置于 设备人脸采集区域开始计时，至设备给出核验结果结束计时，记录人脸识别结果响应时间。重复10次 取10次结果的算术平均值作为平均响应时间，判定结果是否符合4.3.5的要求

5.5.1物理安全试验

物理安全试验应按照以下方法进行： a）采用物理攻击手段对设备的人脸采集组件、人证核验组件和管理/控制组件进行测试，检查设 备是否出现告警并检查设备的审计日志是否出现攻击事项报告，判定结果是否符合4.4.1中 a）的要求； b 设备加电启动后，对设备进行人证核验试验结束后人为切断电源30min，之后重新加电启动 检查设备在断电前已保存的记录信息是否丢失，判定结果是否符合4.4.1中b）的要求； C 审查设备图像采集装置管控机制设计，按产品说明书或管控机制设计说明对图像采集装置进 行管控设置；在不同设置状态下进行5.3.1或5.3.2项试验，观察试验情况，判定结果是否 符合4.4.1中c)的要求； d 进人设备的操作系统，查看I/O接口的管控策略。对USB接口预置策略或相关管控接口配置 分别设置USB接口可导出数据和屏蔽功能，接入U盘或连接相关设备，查看USB接口使用情 况，判定结果是否符合4.4.1中d)的要求； e） 进入设备的操作系统，查看网络资源访问控制策略。按照策略进行配置是否开启访问，检查 配置后显示的网络访问情况；针对WLAN和蓝牙分别进行受控配置，操作网络连接，观察试验 情况，判定结果是否符合4.4.1中e）的要求，

5.5.2数据安全试验

数据安全试验应按照以下方法进行： 重复5.3.5试验，检查设备存储路径下存储内容，核查是否存在读取到的证件芯片信息或采 集到的人脸图像信息； b） 检查设备存储的核验结果和记录是否加密，并检查是否提供对应加密的商用密码算法证书； 在核验结果输出和记录导出过程中，截取数据包，检查数据包是否以明文形式传输；输出或 导出成功后，采用解密手段检查核验结果和记录是否与导出前内容一致情况； 在测试过程中，检查URL、日志、错误消息、调试信息，尝试检索口令、密钥、姓名、身份 证号码、人脸特征数据等敏感信息，观察检索结果；分别使用授权用户和非授权用户，搜索 设备存储中的敏感信息，观察搜索结果，查看搜索结果中敏感信息是否以明文形式显示。

5.5.3安全审计试验

使用授权用户名及密码对设备进行网络访问、I/0访问、人证核验、参数设置等操作，查看设备是 否生成审计日志，检查审计数据是否包括系统运行记录、告警记录、操作日志、用户行为记录、配置 言息等；检测设备操作系统是否提供对审计功能的保护措施。使用未经授权的用户名及密码尝试访间 安全审计数据，观察试验情况，判定结果是否符合4.4.3的要求。

GAZT XXXXXXXXX

GAZT XXXXXXXXX

5.6.1供电电源检查

将设备的电源引入端接入220V交流电或12V 36V直流电源或装入设备标配电池，手持式设备 同时检查自备电源情况，观察设备开启后是否正常工作，判定结果是否符合4.5.1的要求。

5.6.2电源适应性试验

使用变频调压电源分别在设备电源电压额定值的115%上限值和85%下限值对设备供电，观察设 清况并进行5.3.5项试验，判定结果是否符合4.5.2的要求。

5.6.3连续工作时间试验

更用设备标配的充满电的电池 工作状态计时，6小时后停止计时， 程中应至少进行60次5.3.5项试验，观察设备状态， 判定结果是否符合4.5.3的要求。

5.6.4欠压提示试验

在5.6.3项试验过程中，观察设备是否出现欠压提示。如停止计时后设备依然正常工作且无欠压提 示，则继续开启设备至电池电量耗尽，观察过程中设备是否出现欠压提示。判定结果是否符合4.5.4的 要求

5. 7.1保护接地试验

保护接地试验应按照以下方法进行： a）目测检查设备保护接地端子设计及标识： b）将被测设备电源切断并对地短路放电后放置于绝缘台面上； c）将接地电阻测试仪A、B连线末端的夹具或试针分别连接被测设备的保护接地端子和设备外壳 或外壳裸露金属部件； d）开启被测设备电源开关； e）开启接地电阻测试仪开关并启动测试按钮，调整测试电流为10A，通电持续时间为1min； f）观察接地电阻测试仪的接地电阻示值，判定结果是否符合4.6.1的要求

5. 7. 2 绝缘电阻试验

a）将被测设备电源切断并对地短路放电后放置于绝缘台面上： b）在被测设备电源插头不插入电源、电源开关接通的情况下，使用绝缘电阻测试仪或兆欧表在 被测设备电源插头或电源引入端与外壳裸露金属部件之间，施加500V直流电压，稳定5s后， 测量绝缘电阻； c）使用绝缘电阻测试仪进行绝缘电阻测试的，观察绝缘电阻测试仪显示的绝缘电阻示值和测试 结果指示；使用兆欧表进行绝缘电阻测试的，观察兆欧表显示的绝缘电阻示值； d）判定c）中的结果是否符合4.6.2的正常环境条件下的绝缘电阻要求； e）将被测设备接通电源放入环境温度试验箱中进行相对湿度为91%～95%、温度为40℃、12h的 受潮预处理后，重复5.7.2中a）、b）、c）的试验步骤，判定结果是否符合4.6.2中湿热条件 下的绝缘电阻要求，

5.7.3抗电强度试验

[GA/I XXXXXXXXX

抗电强度试验应按照以下方法进行： 日）将被测设备放置于绝缘台面上，其电源插头接入耐压测试仪电源输出插孔； b）将从耐压测试仪测试接地柱引出的夹具或试针固定连通被测设备外壳或外壳裸露金属部件； c）打开耐压测试仪电源开关，设置耐压测试仪测试模式为电压1.5kV，频率45Hz～65Hz；设置耐 压测试仪升压速率参数为200V/min： d）开启被测设备电源开关： e）启动耐压测试仪测试按钮，在被测设备电源插头或电源引入端与外壳或外壳裸露金属部件之 间以200V/min的速率逐渐施加试验电压土方机械标准规范范本，在规定值上保持1min，然后平稳地下降到零。观察 试验过程中的设备情况及耐压测试仪的测试结果指示，判定结果是否符合4.6.3的要求。

5. 7. 4 泄漏电流试验

泄漏电流试验应按照以下方法进行： a）将被测设备放置于绝缘台面上，其电源插头接入泄漏电流测试仪电源输出插孔； b）将从泄漏电流测试仪测试接线柱引出的夹具或试针固定连通被测设备外壳或外壳裸露金属部 件； c）打开泄漏电流测试仪电源开关，设置耐压测试仪测试电压为242V； d）开启被测设备电源开关； e）启动泄漏电流测试仪测试按钮，在被测设备电源插头或电源引入端与外壳或外壳裸露金属部 件之间施加试验电压，在规定值上保持1min。观察试验过程中的泄漏电流测试仪的泄漏电流 示值测试结果指示，判定结果是否符合4.6.4的要求。 注：如设备外壳无导电性，可将试夹或试针连通设备外壳固定螺钉或在设备外壳包一层金属导体后，再按5.7规定 的试验方法进行电气安全试验

5.9.1气候适应性试验

气候适应性试验见表1。试验结束前10min内对设备进行5.3.5项试验，试验后应按5.2.1规定的试 验方法对外观进行检验，判定试验结果是否符合4.8.1的要求。

GAZT XXXXXXXXX

表1气候适应性试验（续）

5.9.2机械适应性试验

机械适应性试验见表2。试验后应按5.2.1规定的试验方法对外观进行检验阻燃标准，按5.2.2规定的试验 方法对机械结构进行检验，并对设备进行5.3.5项试验，判定试验结果是否符合4.8.2的要求。